ModSecurity es un excelente módulo de Apache que actua a modo de firewall de aplicaciones Web y que provee protección contra ataques, permite monitorizar el tráfico HTTP y realizar análisis en tiempo real. Hace ya 7 años que publiqué una guía de instalación que en principio todavía es válida así que podéis echarle un vistazo. Seguir leyendo
Servidores web
Entradas sobre servidores web como Apache, Nginx, Lighttpd, IIS 6, IIS 7…
Habilitar en nginx la página de Status
El servidor web Nginx permite habilitar de un modo similar a Apache una página web mediante la cual monitorizar el estado y algunos parámetros del servidor. Por una parte está el módulo «ngx_http_stub_status_module» que ofrece una página básica en la que se muestra el estado del server y por otro, el módulo de la versión Seguir leyendo
Configurar NGINX como proxy inverso de Tomcat
Vamos a ver los pasos para configurar el servidor web NGINX delante de un Tomcat con el fin de hacer la función de Reverse Proxy. En el momento que NGINX recibe una petición de un cliente (HTTP REQUEST) la enviará a Tomcat, el servidor de aplicaciones la procesará, responderá a NGINX y este enviará la Seguir leyendo
Cómo integrar Nginx y Memcached
Nginx cuenta con un módulo de terceros para integrar Memcached. Estos módulos no son módulos con soporte oficial y no se asegura su correcto funcionamiento en todas las versiones del producto, pero aun así merece la pena tenerlos en cuenta para ampliar las funcionalidades de Nginx. El módulo para integrar Nginx con Memcached es Memc Seguir leyendo
POODLE: deshabilitar SSLv3 en Apache, Nginx, Lighttpd
Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por Seguir leyendo